一台报价二十几万的硬件防火墙，最终却以8万元的价格成交。这巨大的价格落差背后，隐藏着怎样的真实？而市场上越来越热的硬件防火墙，又是否真的物有所值？记者开始调查。

　　硬件防火墙的“真面目”

　　在某企业，记者见到了这台价值20余万元人民币的国内某知名品牌的硬件防火墙。它号称支持100M带宽、并发12000个连接。然而，拆开这台产品，记者惊讶地发现，这台防火墙的外壳下，有着普通PC的“平常芯”：PIII的CPU、ASUS主板、D-LINK网卡、希捷硬盘、KingMax内存……记者几乎以为自己打开了一台组装的PC机。

　　记者看到，这台硬件防火墙的网卡与普通网卡没有任何区别，拆下网卡，安装在普通PC机中，电脑能够识别、使用；再拆下硬盘，装进PC机，电脑可以启动，并进入了防火墙的命令行模式。看来，这根本就是一台普通的PC机，惟一的区别在于它安装了一套UNIX系统＋软件防火墙模块。
　　与此同时，北京也传来消息：一位网络安全专家打电话告诉记者，他也应邀拆开了国内另一知名品牌的硬件防火墙，发现它采用普通笔记本电脑的架构：赛扬900MHz的CPU、128MB的笔记本电脑内存、10GB的IBM笔记本电脑硬盘，以及四合一的82559网卡，甚至主板上预留的USB接口也还赫然在目。
　　相距千里的两地，记者和安全专家看到的情形却惊人相似：两台“硬件防火墙”不过是多网卡的PC机而已，只是采用了UNIX类操作系统，并定制了一个特殊的机箱——“盒子”，就身价百倍。

　　追踪硬件防火墙
　　大名鼎鼎的硬件防火墙竟然如此平常？究竟什么是硬件防火墙？记者继续追踪。
　　防火墙分为软件防火墙和硬件防火墙两种。软件防火墙是安装在PC平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。但对国内市场上的硬件防火墙产品介绍仔细研读后，记者发现，对于硬件防火墙的定义，厂商们似乎仍莫衷一是。大多数厂商对产品的介绍，往往用大量的篇幅向消费者灌输产品的防护功能，而关于防火墙的实际配置，则基本没有提及。记者通过电话向厂商咨询，对方或语焉不详，或拒绝回答。
　　厂商们的讳莫如深，让“硬件防火墙”更添了几分神秘。
　　记者查阅了国内外大量资料后，发现硬件防火墙一般有着这样的核心要求：它的硬件和软件都需要单独设计，有专用网络芯片来处理数据包；同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求，使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。
　　而国内市场的硬件防火墙，大部分都是所谓的“软硬件结合的防火墙”，采用的是定制机箱+X86硬件架构＋防火墙软件模块（大多数是基于UNIX类系统下开发的），而且是PC BOX结构。这种防火墙的核心技术实际上仍然是软件，吞吐量不高，容易造成带宽瓶颈。并且PC架构本身就不稳定，更不可能长时间运行。这种防火墙一般只能满足中低带宽的安全要求，在高流量环境下往往会造成网络堵塞甚至系统崩溃。